面向 Citrix Service Provider 的 Citrix Virtual Apps and Desktops 服务
本文介绍 Citrix Service Provider (CSP) 如何在 Citrix Cloud 中为租户客户设置 Virtual Apps and Desktops 服务。有关 Citrix Partner 的可用功能的概述,请参阅面向合作伙伴的 Citrix Cloud。
要求
- 您是 Citrix Service Provider 合作伙伴。
- 您有一个 Citrix Cloud 帐户。
- 您有 Citrix Virtual Apps and Desktops 服务的订阅。
限制和已知问题
限制
- 租户名称更改最多需要 24 小时才能应用到所有界面。
- 创建新租户时,电子邮件地址必须是唯一的。
- 在管理 > 完整配置中按作用域进行过滤(类似于监视)不可用。要查看附加到作用域的资源,请在左侧窗格中选择管理员。在作用域选项卡上,选择作用域,然后选择“操作”窗格中的编辑作用域。
已知问题
- 管理 > 完整配置显示屏中的客户作用域名称显示内部 ID 而非客户名称。可以将作用域名称更改为友好名称。在左窗格中选择管理员。在作用域选项卡上,选择作用域,然后在操作栏中选择编辑作用域。
- 将作用域分配给资源后,您将无法使用管理控制台将其删除或取消分配。这些任务仅通过 PowerShell 支持。
- 管理 > 完整配置不强制执行作用域。您负责在创建计算机目录、交付组和应用程序组时选择适当的作用域。
- 创建超过 15 个作用域时(自动创建和自定义),管理员(身份和访问管理 > 管理员)的 Citrix Cloud 自定义访问信息将无法正确显示。解决方法:将作用域限制为 15 个或更少。
- 向客户添加 Citrix Virtual Apps and Desktops 服务后:
- 无法将其从客户中删除。
- 无法删除客户与 CSP 之间的链接。
添加客户
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)中,选择 Invite(邀请)或 Add(添加)。提供请求的信息。
- 如果客户没有 Citrix Cloud 帐户,添加客户将创建客户帐户。添加客户还会自动将您添加为该客户帐户的完全访问权限管理员。
- 如果客户拥有 Citrix Cloud 帐户:
- 将显示 Citrix Cloud URL,您将其复制并发送给客户。有关此过程的详细信息,请参阅邀请客户建立连接。
- 客户必须将您添加为其帐户的完全访问权限管理员。请参阅向 Citrix Cloud 帐户中添加管理员。
您可以稍后添加更多管理员,并控制其可以在管理和监视控制台上看到哪些客户。
为客户添加 Citrix Virtual Apps and Desktops 服务
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)中,在客户的省略号菜单中,选择 Add Service(添加服务)。
- 在 Select a Service to Add(选择要添加的服务)中,选择 Virtual Apps and Desktops。
- 选择继续。
完成此过程后,客户将加入 Citrix Virtual Apps and Desktops 服务订阅。
加入完成后,系统会在 Citrix Virtual Apps and Desktops 服务中自动创建新的客户作用域。作用域在管理 > 完整配置显示屏中可见。此作用域是该客户唯一的作用域。您可以重命名作用域,但不能将其删除。
使用此作用域为其他管理员定制访问权限。例如,假设您有 10 个客户和两个管理员。使用唯一的作用域,您可以将一名管理员的访问权限限制到仅限其中三个客户。另一个管理员可以访问这三个客户中的一个,外加两个其他客户。有关详细信息,请参阅控制管理员对客户的访问。
设置资源位置
资源位置中包含为客户交付应用程序和桌面的计算机以及 Citrix Cloud Connector 等基础结构组件。有关详细信息,请参阅连接到 Citrix Cloud。
设置目录和组以交付应用程序和桌面
目录是一组相同的虚拟机。创建目录时,将使用映像(与其他设置一起)作为创建计算机的模板。有关详细信息,请参阅创建计算机目录。
交付组是从一个或多个计算机目录中选择的计算机的集合。交付组指定哪些用户可以使用这些计算机,以及可供这些用户使用的应用程序或桌面。有关详细信息,请参阅创建交付组。
可以借助应用程序组管理应用程序的集合。可为在不同交付组之间共享的应用程序或由交付组中的部分用户使用的应用程序创建应用程序组。有关详细信息,请参阅创建应用程序组。
配置组时,请确保:
- 交付组的作用域是计算机目录作用域的一个子集。例如,假设目录的作用域为 A 和 B。交付组的作用域可以是 A 或 B,也可以是 A 和 B。
- 应用程序组的作用域是交付组的作用域的一个子集。例如,假设与应用程序组关联的交付组具有作用域 A 和 B。应用程序组的作用域可以是 A 或 B,也可以是 A 和 B。
联盟域
通过联盟域,客户用户可以使用附加到您的资源位置的域中的凭据登录到其工作区。这允许您为客户提供专用工作区,客户用户可以使用自定义工作区 URL(例如,customer.cloud.com)访问这些工作区,而资源位置仍在您的 Citrix Cloud 帐户中。您可以随客户可以使用您的 CSP 工作区 URL(例如 csppartner.cloud.com)访问的共享工作区一起提供专用工作区。
要使客户能够访问其专用工作区,可以将其添加到您管理的相应域中。通过 Workspace 配置 配置工作区后,客户的用户可以登录其工作区并访问您提供的应用程序和桌面。
将客户添加到域
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)中,选择左上角菜单中的 Identity and Access Management(身份和访问管理)。
- 在 Domains(域)选项卡上,在域的省略号菜单中选择 Manage Federated Domain(管理联盟域)。
- 在 Manage Federated Domain(管理联盟域)卡上的 Available customers(可用客户)列中,选择要添加到域的客户。选择客户名称旁边的加号。所选客户现在显示在 Federated customers(联盟客户)列中。重复操作以添加其他客户。完成后,选择应用。
从域中删除客户
从您管理的域中删除客户时,客户的用户将无法再使用您的域中的凭据访问其工作区。
- 在 Citrix Cloud 菜单中,选择 Identity and Access Management(身份和访问管理),然后选择 Domains(域)。
- 找到要管理的域,然后选择省略号按钮。选择 Manage Federated Domain(管理联盟域)。
- 从联盟客户列表中,找到或搜索要删除的客户,然后选择 X 按钮。选择 Remove all(全部删除)以从域中删除列表中的所有客户。所选客户将移动到可用客户列表。
- 选择应用。
- 查看您选择的客户,然后选择 Remove Customers(删除客户)。
控制管理员对客户的访问
可以使用为客户添加 Citrix Virtual Apps and Desktops 服务时创建的唯一作用域来控制管理员对客户的访问。可以在添加管理员时或以后配置访问权限。
要了解有关使用 Citrix Virtual Apps and Desktops 服务中的角色和作用域限制访问的信息,请参阅委派管理。
添加具有受限访问权限的管理员
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)中,选择左上角菜单中的 Identity and Access Management(身份和访问管理)。
- 在 Administrators(管理员)选项卡上,选择 Add Administrators From(添加管理员的来源),然后选择 Citrix Identity(Citrix 身份)。
- 键入您以管理员身份添加的人员的电子邮件地址,然后选择 Invite(邀请)。
- 为管理员配置适当的访问权限。除非您希望管理员拥有对 Citrix Cloud 和所有订阅的服务的管理控制权,否则 Citrix 建议选择 Custom access(自定义访问权限)。
- 选择 Custom access(自定义访问权限)后,根据需要为 Virtual Apps and Desktops 服务选择一个或多个角色和作用域对。 请务必仅启用包含为客户创建的唯一作用域的条目。
- 选择角色和作用域对后,选择 Send Invite(发送邀请)。
当管理员接受邀请时,他们将具有您分配的访问权限。
编辑管理员的委派管理权限
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)中,选择左上角菜单中的 Identity and Access Management(身份和访问管理)。
- 在 Administrators(管理员)选项卡上,从管理员的省略号菜单中选择 Edit Access(编辑访问权限)。
- 根据需要为 Virtual Apps and Desktops 服务选择和取消选择角色和作用域对。请务必仅启用包含为客户创建的唯一作用域的条目。
- 选择保存。
查看客户管理员及其分配的角色和作用域
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角的菜单中选择客户。
- 在“Customer Dashboard”(客户控制板)的左上角菜单中,选择 My Services(我的服务)> Virtual Apps and Desktops。
- 在 Citrix Virtual Apps and Desktops 服务中,选择管理 > 完整配置。
- 在左窗格中选择管理员。
信息可在三个选项卡上找到:
- Administrators(管理员)选项卡列出了已创建的管理员及其角色和作用域。
- Roles(角色)选项卡列出了所有角色。要查看角色详细信息,请在中间窗格中选择角色。该窗格的下面的部分列出了对象类型和角色的相关权限。在下方窗格中单击管理员选项卡,以显示当前具有此角色的管理员列表。
- Scopes(作用域)选项卡列出了所有作用域,包括为 Citrix Partner 的客户生成的作用域。
配置工作区
客户拥有各自的具有唯一 customer.cloud.com URL 的工作区。这是客户的用户访问其已发布的应用程序和桌面的位置。
工作区 URL 显示在两个位置:
- 在“Customer dashboard”(客户控制板)中,从左上角菜单的菜单中选择 Workspace Configuration(工作区配置)。
- 在 Citrix Virtual Apps and Desktops 服务的 Welcome(欢迎)页面(Overview(概览))中,工作区 URL 将显示在页面底部。
您可以更改对工作区的访问和身份验证。还可以自定义工作区外观和首选项。有关详细信息,请参阅以下文章:
监视客户的服务
CSP 环境中的 Monitor(监视)控制板基本上与非 CSP 环境相同。有关详细信息,请参阅监视。
默认情况下,Monitor(监视)控制板显示与所有客户有关的信息。要显示与一个客户有关的信息,请使用 Select Customer(选择客户)。
请记住,查看客户的监视显示内容功能由管理员的已配置的访问权限控制。访问权限必须包含一个包括客户唯一的作用域的角色和作用域对。
如果使用内置角色配置访问权限:内置角色控制管理员是否可以看到 Manage(管理)和 Monitor(监视)显示内容。如果仅选择不包括 Monitor(监视)选项卡可见性的角色和客户作用域对,该管理员将看不到任何选定客户的 Monitor(监视)选项卡。例如,如果您授予管理员 Read Only Administrator,customerABC(只读管理员,客户 ABC)访问权限,该管理员将看不到客户 ABC 的 Monitor(监视)选项卡,因为只读管理员无权访问监视显示内容。